Si está utilizando el certificado de SSO con SAML en su organización de Cisco Webex, debe planificar actualizar el certificado de la nube durante un período de mantenimiento regular programado lo antes posible.

Todos los servicios que forman parte de la suscripción a Cisco Webex Organization se ven afectados, entre los que se incluyen:

  • Servicios de Cisco Webex en Cisco Webex Control Hub , incluidaslas llamadas

  • Cisco Webex Meetings administrado a través de Cisco Webex Control Hub

  • Cisco Jabber si está integrado con el inicio de sesión único

Antes de comenzar


Lea todas las instrucciones antes de comenzar. Después de cambiar el certificado o pasar por el asistente para actualizar el certificado, es posible que los usuarios nuevos no puedan iniciar sesión con éxito.

Si su IdP no es compatible con varios certificados (la mayoría de los IdP del mercado no admiten esta característica), también le recomendamos que planifice esta mejora durante un período de mantenimiento donde los usuarios de Cisco Webex no se ven afectados.

No se necesita mantenimiento programado
Si está utilizando uno de los siguientes productos de IdP que utilizan varios certificados, es posible que pueda continuar sin el período de mantenimiento planificado:
  • ADFS 2.0 o versiones posteriores

  • Federación de Ping Identity

  • ForgeRock OpenAM 12.0 o versiones posteriores

Se necesita actualización de certificado en ciertas condiciones

Si está utilizando alguna de las siguientes características, debe actualizar el IdP con el nuevo certificado de la nube de Cisco Webex:

  • Firmar solicitudes de atenticación

  • Firmar solicitud de SLO

  • Cifrar la respuesta de aserción a SP

No se necesita actualización del certificado

Si utiliza Google G Suite, OKTA o Microsoft Azure, pero no está utilizando ninguna de las características enumeradas anteriormente, no es necesario que actualice el IdP con el nuevo certificado de la nube de Cisco Webex.

1

Para comprobar si el certificado de SSO de Webex caducará:

  • Es posible que haya recibido un correo electrónico de nosotros, pero debe verificar en el Concentrador de control para estar seguro.
  • Inicie sesión en https://admin.webex.comy verifique sus notificaciones (haga clic en el icono de campana). Es posible que haya una notificación sobre la actualización del certificado de SSO:

    Una captura de pantalla del panel de notificaciones del Control Hub, que muestra que el certificado de SSO caducará
  • Inicie sesión en https://admin.webex.com, vaya a Configuración de la organización y > autenticación.Captura de pantalla de los controles de autenticación de Control Hub, que muestran que el certificado caduca el 7 de marzo de 2021
2

Vaya a Configuración de la organización para > autenticación y haga clic en Renovar para iniciar el asistente para actualización de certificados.

Si decide salir del asistente antes de que termine, puede acceder de nuevo desde Configuración de la organización en https://admin.webex.com.

3

Seleccione el primer botón de opciones si alguna de estas características se aplica a su proveedor de servicios de identidad (IdP) y, luego, haga clic en Siguiente :

  • Firmar solicitudes de atenticación
  • Firmar solicitud de SLO
  • Cifrar la respuesta de aserción a SP
Aspectos a tener en cuenta
  • ADFS: si no se realiza una mejora del certificado en el transcurso de los 30 días posteriores a la caducidad, es posible que se controle la caducidad del certificado y se detenga el inicio de sesión en el IdP. Si está utilizando alguna de las tres características anteriores, realice una mejora del certificado tan pronto como sea posible.

  • Shibboleth: SLO no es compatible. Si está utilizando alguna de las otras dos características anteriores, realice una mejora del certificado tan pronto como sea posible.


 

Si no está seguro de si está utilizando alguna de las características, le recomendamos actualizar su configuración de IdP con el nuevo certificado de Cisco Webex para que no haya interrupciones en el servicio.

Si está seguro de que no está utilizando ninguno de los servicios anteriores, elija Ninguno de estos se aplica a mi IdP y, a continuación, haga clic en Enviar .

4

Elija el tipo de IdP que utiliza su organización y haga clic en Siguiente :

  • IdP que admite varios certificados
  • IdP que admite un solo certificado

 

Si su IdP es compatible con un único certificado, le recomendamos que espere para realizar estos pasos durante el tiempo de inactividad planificado. Mientras se actualiza el certificado de Cisco Webex, los inicios de sesión del usuario nuevo no funcionarán; se conservan los inicios de sesión existentes.

5

Haga clic en Descargar archivo de metadatos para descargar una copia de los metadatos actualizados con el nuevo certificado de la nube de Cisco Webex. Mantenga esta pantalla abierta.

6

En una nueva ficha o ventana del navegador, diríjase a su interfaz de administración de IdP para cargar el nuevo archivo de metadatos de Webex:

7

Regrese a la ficha en la que hizo sesión en Cisco Webex Control Hub y haga clic en Siguiente .

8

Haga clic en Probar actualización de SSO para confirmar que su IdP cargó e interpretó correctamente el nuevo archivo de metadatos. Confirme los resultados esperados en la ventana emergente y si la prueba tuvo éxito, haga clic en Cambiar a los nuevos metadatos .